Rozwiązywanie problemów dotyczących rejestrowania urządzeń z systemami iOS/iPadOS w usłudze Microsoft IntuneTroubleshoot iOS/iPadOS device enrollment problems in Microsoft Intune

Ten artykuł ułatwia administratorom usługi Intune zrozumienie i rozwiązywanie problemów podczas rejestrowania urządzeń z systemem iOS/iPadOS w usłudze Intune.This article helps Intune administrators understand and troubleshoot problems when enrolling iOS/iPadOS devices in Intune.

Wymagania wstępnePrerequisites

Przed rozpoczęciem rozwiązywania problemów należy zebrać pewne podstawowe informacje.Before you start troubleshooting, it's important to collect some basic information. Te informacje mogą pomóc w skuteczniejszym zrozumieniu problemu i skróceniu czasu jego rozwiązywania.This information can help you better understand the problem and reduce the time to find a resolution.

Zbierz następujące informacje o problemie:Collect the following information about the problem:

  • Jaki jest dokładny komunikat o błędzie?What is the exact error message?
  • Gdzie jest widoczny komunikat o błędzie?Where do you see the error message?
  • Kiedy problem zaczął występować?When did the problem start? Czy rejestracja kiedykolwiek zadziałała?Has enrollment ever worked?
  • Na jakiej platformie (Android, iOS/iPadOS, Windows) występuje problem?What platform (Android, iOS/iPadOS, Windows) has the problem?
  • Ilu użytkowników dotyczy błąd?How many users are affected? Czy problem dotyczy wszystkich użytkowników, czy tylko niektórych?Are all users affected or just some?
  • Na ilu urządzeniach występuje problem?How many devices are affected? Czy problem dotyczy wszystkich urządzeń, czy tylko niektórych?Are all devices affected or just some?
  • Jaki urząd oprogramowania MDM jest stosowany?What is the MDM authority?
  • Jak odbywa się rejestracja?How is enrollment being performed? Czy jest stosowana strategia „Przynieś własne urządzenie” (BYOD), czy też program Apple Automated Device Enrollment (ADE) z profilami rejestracji?Is it "Bring your own device" (BYOD) or Apple Automated Device Enrollment (ADE) with enrollment profiles?

Komunikaty o błędachError messages

Instalacja profilu nie powiodła się.Profile Installation Failed. Wystąpił błąd sieciowy.A Network Error Has Occurred.

Przyczyna: Wystąpił nieokreślony problem z systemem iOS/iPadOS na urządzeniu.Cause: There's an unspecified problem with iOS/iPadOS on the device.

RozwiązanieResolution

  1. Aby zapobiec utracie danych podczas wykonywania poniższych kroków (przywrócenie systemu iOS/iPadOS powoduje usunięcie wszystkich danych z urządzenia), utwórz kopię zapasową danych.To prevent data loss in the following steps (restoring iOS/iPadOS deletes all data on the device), make sure to back up your data.
  2. Przełącz urządzenie w tryb odzyskiwania, a następnie przywróć je.Put the device in recovery mode and then restore it. Upewnij się, że urządzenie zostało skonfigurowane jako nowe.Make sure that you set it up as a new device. Więcej informacji o sposobach przywracania urządzeń z systemem iOS/iPadOS znajduje się w temacie https://support.apple.com/HT201263.For more information about how to restore iOS/iPadOS devices, see https://support.apple.com/HT201263.
  3. Zarejestruj ponownie urządzenie.Re-enroll the device.

Instalacja profilu nie powiodła się.Profile Installation Failed. Nie można nawiązać połączenia z serwerem.Connection to the server could not be established.

Przyczyna: Dzierżawa usługi Intune została skonfigurowana tak, aby zezwalać tylko na korzystanie z urządzeń należących do firmy.Cause: Your Intune tenant is configured to only allow corporate-owned devices.

RozwiązanieResolution

  1. Zaloguj się do witryny Azure Portal.Sign in to the Azure portal.
  2. Wybierz pozycję Więcej usług, wyszukaj usługę Intune, a następnie wybierz usługę Intune.Select More Services, search for Intune, and then select Intune.
  3. Wybierz pozycję Rejestrowanie urządzenia > Ograniczenia rejestracji.Select Device enrollment > Enrollment restrictions.
  4. W obszarze Ograniczenia typów urządzeń wybierz ograniczenie, które chcesz ustawić > Właściwości > Wybierz platformy > wybierz pozycję Zezwalaj w obszarze iOS, a następnie kliknij przycisk OK.Under Device Type Restrictions, select the restriction that you want to set > Properties > Select platforms > select Allow for iOS, and then click OK.
  5. Wybierz pozycję Konfiguruj platformy, wybierz pozycję Zezwalaj dla urządzeń z systemem iOS/iPadOS, a następnie kliknij przycisk OK.Select Configure platforms, select Allow for personally owned iOS/iPadOS devices, and then click OK.
  6. Zarejestruj ponownie urządzenie.Re-enroll the device.

Przyczyna: Rejestrujesz urządzenie, które zostało wcześniej zarejestrowane przy użyciu innego konta użytkownika, a poprzedni użytkownik nie został odpowiednio usunięty z usługi Intune.Cause: You enroll a device that was previously enrolled with a different user account, and the previous user was not appropriately removed from Intune.

RozwiązanieResolution

  1. Anuluj wszystkie bieżące instalacje profilu.Cancel any current profile installation.
  2. Otwórz https://portal.manage.microsoft.com w programie SafariOpen https://portal.manage.microsoft.com in Safari.
  3. Zarejestruj ponownie urządzenie.Re-enroll the device.

Uwaga

Jeśli rejestracja nadal kończy się niepowodzeniem, usuń pliki cookie w przeglądarce Safari (nie blokuj plików cookie), a następnie zarejestruj ponownie urządzenie.If enrollment still fails, remove cookies in Safari (don't block cookies), then re-enroll the device.

Przyczyna: Urządzenie zostało już zarejestrowane za pomocą innego dostawcy oprogramowania MDM.Cause: The device is already enrolled with another MDM provider.

RozwiązanieResolution

  1. Otwórz obszar Ustawienia na urządzeniu z systemem iOS/iPadOS i przejdź do pozycji Ogólne > Zarządzanie urządzeniami.Open Settings on the iOS/iPadOS device, go to General > Device Management.
  2. Usuń wszystkie istniejące profile zarządzania.Remove any existing management profile.
  3. Zarejestruj ponownie urządzenie.Re-enroll the device.

Przyczyna: Użytkownik, który próbuje zarejestrować urządzenie, nie ma licencji usługi Microsoft Intune.Cause: The user who is trying to enroll the device does not have a Microsoft Intune license.

RozwiązanieResolution

  1. Przejdź do centrum administracyjnego platformy Microsoft 365, a następnie wybierz pozycję Użytkownicy > Aktywni użytkownicy.Go to the Microsoft 365 Admin Center, and then choose Users > Active Users.
  2. Wybierz konto użytkownika, do którego chcesz przypisać licencję użytkownika usługi Intune, po czym wybierz opcje Licencje produktu > Edytuj.Select the user account that you want to assign an Intune user license to, and then choose Product licenses > Edit.
  3. Przełącz przełącznik do pozycji Wł. dla licencji, którą chcesz przypisać do tego użytkownika, a następnie wybierz pozycję Zapisz.Switch the toggle to the On position for the license that you want to assign to this user, and then choose Save.
  4. Zarejestruj ponownie urządzenie.Re-enroll the device.

Ta usługa nie jest obsługiwana.This Service is not supported. Brak zasad rejestracji.No Enrollment Policy.

Przyczyna: Certyfikat wypychania oprogramowania MDM firmy Apple nie został skonfigurowany w usłudze Intune lub certyfikat jest nieprawidłowy.Cause: An Apple MDM push certificate isn't configured in Intune, or the certificate is invalid.

RozwiązanieResolution

Portal firmy jest tymczasowo niedostępny.Company Portal Temporarily Unavailable. Aplikacja Portal firmy napotkała problem.The Company Portal app encountered a problem. Jeśli problem będzie nadal występować, skontaktuj się z administratorem systemu.If the problem persists, contact your system administrator.

Przyczyna: Aplikacja Portal firmy jest nieaktualna lub uszkodzona.Cause: The Company Portal app is out of date or corrupted.

RozwiązanieResolution

  1. Usuń aplikację Portal firmy z urządzenia.Remove the Company Portal app from the device.
  2. Pobierz i zainstaluj aplikację Microsoft Intune — Portal firmy ze sklepu App Store.Download and install the Microsoft Intune Company Portal app from App Store.
  3. Zarejestruj ponownie urządzenie.Re-enroll the device.

Uwaga

Ten błąd może również wystąpić, jeśli użytkownik próbuje zarejestrować więcej urządzeń niż zezwala na to skonfigurowana rejestracja urządzeń.This error can also occur if the user is attempting to enroll more devices than device enrollment is configured to allow. Postępuj zgodnie z opisanymi poniżej krokami rozwiązywania problemu Osiągnięto limit urządzeń, jeśli te kroki nie rozwiążą problemu.Follow the resolutions steps for Device Cap Reached below if these steps do not resolve the issue.

Osiągnięto limit urządzeńDevice Cap Reached

Przyczyna: Użytkownik próbuje zarejestrować więcej urządzeń niż wynosi limit rejestracji urządzeń.Cause: The user tries to enroll more devices than the device enrollment limit.

RozwiązanieResolution

  1. W centrum administracyjnym programu Microsoft Endpoint Manager wybierz pozycję Urządzenia > Wszystkie urządzenia i sprawdź liczbę urządzeń zarejestrowanych przez użytkownika.In the Microsoft Endpoint Manager admin center, choose Devices > All Devices, and check the number of devices the user has enrolled.

    Uwaga

    Użytkownik, którego dotyczy problem, powinien się również zalogować do portalu użytkowników usługi Intune i sprawdzić zarejestrowane urządzenia.You should also have the affected user logon to the Intune user portal and check devices that have enrolled. Mogą istnieć urządzenia, które są wyświetlane w portalu użytkowników usługi Intune, ale nie w portalu administracyjnym usługi Intune. Takie urządzenia również wliczają się do limitu rejestracji urządzeń.There may be devices that appear in the Intune user portal but not in the Intune admin portal, such devices also count toward the device enrollment limit.

  2. W centrum administracyjnym programu Microsoft Endpoint Manager wybierz pozycję Urządzenia > Ograniczenia rejestracji > sprawdź limit rejestracji urządzeń.In the Microsoft Endpoint Manager admin center, choose Devices > Enrollment restrictions > check the device enrollment limit. Domyślnie limit jest ustawiany na 15.By default, the limit is set to 15.
  3. Jeśli liczba zarejestrowanych urządzeń osiągnie limit, usuń niepotrzebne urządzenia lub zwiększ limit rejestracji urządzeń.If the number of devices enrolled has reached the limit, remove unnecessary devices, or increase the device enrollment limit. Ponieważ każde zarejestrowane urządzenie korzysta z licencji usługi Intune, zalecamy, aby zawsze najpierw usunąć niepotrzebne urządzenia.Because every enrolled device consumes an Intune license, we recommend that you always remove unnecessary devices first.
  4. Zarejestruj ponownie urządzenie.Re-enroll the device.

Dołączanie w miejscu pracy zakończyło się niepowodzeniemWorkplace Join failed

Przyczyna: Aplikacja Portal firmy jest nieaktualna lub uszkodzona.Cause: The Company Portal app is out of date or corrupted.

RozwiązanieResolution

  1. Usuń aplikację Portal firmy z urządzenia.Remove the Company Portal app from the device.
  2. Pobierz i zainstaluj aplikację Microsoft Intune — Portal firmy ze sklepu App Store.Download and install the Microsoft Intune Company Portal app from App Store.
  3. Zarejestruj ponownie urządzenie.Re-enroll the device.

Nieprawidłowy typ licencji użytkownikaUser License Type Invalid

Przyczyna: Użytkownik, który próbuje zarejestrować urządzenie, nie ma prawidłowej licencji usługi Intune.Cause: The user who is trying to enroll the device does not have a valid Intune license.

RozwiązanieResolution

  1. Przejdź do centrum administracyjnego platformy Microsoft 365, a następnie wybierz pozycję Użytkownicy > Aktywni użytkownicy.Go to the Microsoft 365 admin center, and then choose Users > Active Users.
  2. Wybierz konto użytkownika narażonego na problem > Licencje produktu > Edytuj.Select the affected user account > Product licenses > Edit.
  3. Sprawdź, czy do tego użytkownika przypisano prawidłową licencję usługi Intune.Verify that a valid Intune license is assigned to this user.
  4. Zarejestruj ponownie urządzenie.Re-enroll the device.

Nie rozpoznano nazwy użytkownika.User Name Not Recognized. To konto użytkownika nie ma autoryzacji do korzystania z usługi Microsoft Intune.This user account is not authorized to use Microsoft Intune. Skontaktuj się z administratorem systemu, jeśli uważasz, że ten komunikat został wyświetlony przez pomyłkę.Contact your system administrator if you think you have received this message in error.

Przyczyna: Użytkownik, który próbuje zarejestrować urządzenie, nie ma prawidłowej licencji usługi Intune.Cause: The user who is trying to enroll the device does not have a valid Intune license.

  1. Przejdź do centrum administracyjnego platformy Microsoft 365, a następnie wybierz pozycję Użytkownicy > Aktywni użytkownicy.Go to the Microsoft 365 admin center, and then choose Users > Active Users.
  2. Wybierz konto użytkownika, którego dotyczy problem, a następnie wybierz pozycję Licencje produktu > Edytuj.Select the affected user account, and then choose Product licenses > Edit.
  3. Sprawdź, czy do tego użytkownika przypisano prawidłową licencję usługi Intune.Verify that a valid Intune license is assigned to this user.
  4. Zarejestruj ponownie urządzenie.Re-enroll the device.

Instalacja profilu nie powiodła się.Profile Installation Failed. Nowy ładunek oprogramowania MDM nie jest zgodny ze starym ładunkiem.The new MDM payload does not match the old payload.

Przyczyna: Profil zarządzania został już zainstalowany na urządzeniu.Cause: A management profile is already installed on the device.

RozwiązanieResolution

  1. Otwórz obszar Ustawienia na urządzeniu z systemem iOS/iPadOS > Ogólne > Zarządzanie urządzeniami.Open Settings on the iOS/iPadOS device > General > Device Management.
  2. Wybierz istniejący profil zarządzania i naciśnij pozycję Usuń zarządzanie.Tap the existing management profile, and tap Remove Management.
  3. Zarejestruj ponownie urządzenie.Re-enroll the device.

NoEnrollmentPolicyNoEnrollmentPolicy

Przyczyna: Brak certyfikatu Apple Push Notification Service (APNs), jest on nieprawidłowy lub wygasł.Cause: The Apple Push Notification Service (APNs) certificate is missing, invalid, or expired.

RozwiązanieResolution

Sprawdź, czy do usługi Intune został dodany prawidłowy certyfikat usługi APNs.Verify that a valid APNs certificate is added to Intune. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń z systemem iOS/iPadOS.For more information, see Set up iOS/iPadOS enrollment.

AccountNotOnboardedAccountNotOnboarded

Przyczyna: Wystąpił problem z certyfikatem usługi Apple Push Notification Service (APNs) skonfigurowanym w usłudze Intune.Cause: There's a problem with the Apple Push Notification service (APNs) certificate configured in Intune.

RozwiązanieResolution

Odnów certyfikat usługi APNs, a następnie ponownie zarejestruj urządzenie.Renew the APNs certificate, and then re-enroll the device.

Ważne

Upewnij się, że certyfikat usługi APNs zostanie odnowiony.Make sure that you renew the APNs certificate. Nie zastępuj certyfikatu usługi APNs.Don't replace the APNs certificate. W przypadku zastąpienia certyfikatu trzeba ponownie zarejestrować wszystkie urządzenia z systemem iOS/iPadOS w usłudze Intune.If you replace the certificate, you have to re-enroll all iOS/iPadOS devices in Intune.

Nieprawidłowe połączenie XPC_TYPE_ERRORXPC_TYPE_ERROR Connection invalid

Po włączeniu urządzenia zarządzanego przez program ADE, do którego przypisano profil rejestracji, rejestracja kończy się niepowodzeniem i wyświetlany jest następujący komunikat o błędzie:When you turn on a ADE-managed device that is assigned an enrollment profile, enrollment fails, and you receive the following error message:

asciidoc
mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" } }
iPhone mobileassetd[83] <Notice>: Client connection invalid (Connection invalid); terminating connection
iPhone com.apple.accessibility.AccessibilityUIServer(MobileAsset)[288] <Notice>: [MobileAssetError:29] Unable to copy asset information from https://mesu.apple.com/assets/ for asset type com.apple.MobileAsset.VoiceServices.CombinedVocalizerVoices
iPhone mobileassetd[83] <Notice>: 0x1a49aebc0 Client connection: XPC_TYPE_ERROR Connection invalid <error: 0x1a49aebc0> { count = 1, transaction: 0, voucher = 0x0, contents = "XPCErrorDescription" => <string: 0x1a49aee18> { length = 18, contents = "Connection invalid" }

Przyczyna: Wystąpił problem z połączeniem między urządzeniem i usługą ADE firmy Apple.Cause: There's a connection issue between the device and the Apple ADE service.

RozwiązanieResolution

Rozwiąż problem z połączeniem lub użyj innego połączenia sieciowego do zarejestrowania urządzenia.Fix the connection issue, or use a different network connection to enroll the device. Jeśli problem będzie się powtarzać, być może trzeba będzie również skontaktować się z firmą Apple.You may also have to contact Apple if the issue persists.

Inne problemyOther issues

Rejestracja w programie ADE nie rozpoczyna sięADE enrollment doesn't start

Po włączeniu urządzenia zarządzanego przez program ADE, do którego przypisano profil rejestracji, proces rejestracji w usłudze Intune nie zostanie zainicjowany.When you turn on a ADE-managed device that is assigned an enrollment profile, the Intune enrollment process isn't initiated.

Przyczyna: Profil rejestracji został utworzony przed przekazaniem tokenu programu ADE do usługi Intune.Cause: The enrollment profile is created before the ADE token is uploaded to Intune.

RozwiązanieResolution

  1. Edytuj profil rejestracji.Edit the enrollment profile. W profilu możesz wprowadzić dowolne zmiany.You can make any change to the profile. Celem jest aktualizacja czasu modyfikacji profilu.The purpose is to update the modification time of the profile.
  2. Synchronizowanie urządzeń zarządzanych w programie ADE: W centrum administracyjnym programu Microsoft Endpoint Manager wybierz kolejno pozycje Urządzenia > iOS > Rejestracja urządzeń z systemem iOS > Tokeny programu rejestracji > wybierz token > Synchronizuj teraz.Synchronize ADE-managed devices: In the Microsoft Endpoint Manager admin center, choose Devices > iOS > iOS enrollment > Enrollment program tokens > choose a token > Sync now. Żądanie synchronizacji zostanie wysłane do firmy Apple.A sync request is sent to Apple.

Rejestracja w programie ADE zablokowana na etapie logowania użytkownikaADE enrollment stuck at user login

Po włączeniu urządzenia zarządzanego przez program ADE, do którego przypisano profil rejestracji, początkowa konfiguracja jest blokowana po wprowadzeniu poświadczeń.When you turn on a ADE-managed device that is assigned an enrollment profile, the initial setup sticks after you enter credentials.

Przyczyna: Włączono uwierzytelnianie wieloskładnikowe (MFA).Cause: Multi-Factor authentication (MFA) is enabled. Obecnie uwierzytelnianie wieloskładnikowe nie działa podczas rejestracji na urządzeniach ADE.Currently MFA doesn't work during enrollment on ADE devices.

RozwiązanieResolution

Wyłącz uwierzytelnianie wieloskładnikowe (MFA), a następnie ponownie zarejestruj urządzenie.Disable MFA, and then re-enroll the device.

Uwierzytelnianie nie przekierowuje do chmury dla instytucji rządowychAuthentication doesn’t redirect to the government cloud

Użytkownicy z instytucji rządowych, którzy logują się z innego urządzenia, są przekierowywani do chmury publicznej w celu uwierzytelnienia, a nie do chmury dla instytucji rządowych.Government users signing in from another device are redirected to the public cloud for authentication rather than the government cloud.

Przyczyna: Usługa Azure AD nie obsługuje jeszcze przekierowywania do chmury dla instytucji rządowych podczas logowania się z innego urządzenia.Cause: Azure AD does not yet support redirecting to the government cloud when signing in from another device.

RozwiązanieResolution

Aby przekierować uwierzytelnianie użytkowników z instytucji rządowych do chmury dla instytucji rządowych, użyj ustawienia Chmura aplikacji Portal firmy dla systemu iOS w aplikacji Ustawienia.Use the iOS Company Portal Cloud setting in the Settings app to redirect government users’ authentication towards the government cloud. Domyślnie ustawienie Chmura ma wartość Automatycznie i aplikacja Portal firmy kieruje uwierzytelnianie do chmury, która jest automatycznie wykrywana przez urządzenie (chmura publiczna lub dla instytucji rządowych).By default, the Cloud setting is set to Automatic and Company Portal directs authentication towards the cloud that is automatically detected by the device (such as Public or Government). Użytkownicy z instytucji rządowych, którzy logują się z innego urządzenia, będą musieli ręcznie wybrać chmurę dla instytucji rządowych na potrzeby uwierzytelniania.Government users who are signing in from another device will need to manually select the government cloud for authentication.

Otwórz aplikację Ustawienia i wybierz pozycję Portal firmy.Open the Settings app and select Company Portal. W ustawieniach aplikacji Portal firmy wybierz pozycję Chmura.In the Company Portal settings, select Cloud. Dla pozycji Chmura ustaw wartość Instytucje rządowe.Set the Cloud to Government.

Następne krokiNext steps